炎陵一中网络安全自评报告

炎陵一中网络安全自评报告 炎陵一中信息中心 炎陵一中校园网始建于2003年上半年～2007年进一步完善了校园网二期工程～逐步建成一个以100M光纤接入、千兆光纤为骨干、百兆到桌面的校园局域网～提供了数字化校园管理、多媒体教学、资源共享、信息发布与传递等多方位的服务～是一个拥有近100个点的综合校园网络系统。 学校领导非常关心校园网络的发展与建设～在网络建设方面投入了大量的资金和人力～使我校校园网设施逐步完备～网络管理日渐完善。随着师生的信息素养的不断提升～以及网络的普遍使用～网络数据通信安全日益显得重要。学校领导多次组织召开相关的工作会议～规划网络安全建设。经过努力实施～我校校园网络安全#管理#逐步建立～并不断完善～网络系统运行良好～至今无重大信息安全事故发生。 根据《学校信息安全与网络安全管理评估细则》～结合我校的实际情况～对我校校园网网络安全情况自评如下: 一、 建立健全网络安全管理组织与制度 1、建立管理组织～安全工作层层落实。 为加强网络安全管理,学校成立了以陈小涛书记为顾问、张孝红校长为组长、向荣副校长、曾年元副校长为副组长的“网络安全领导小组”～各科室主任为小组成员～领导和监督校园网络的建设和安全管理。校长为计算机网络安全管理工作第一责任人～签署校园网络安全责任书～全面领导我校校园网络的防黄、防黑、防不良信息、防毒等信息安全工作～指定了各项工作的责任人。学校网站于2003年建成～加强了网站内容的审核与管理～指定了专人负责网站的维护与信息发布审核～确保网站信息准确健康。派专人参加网络安全管理培训～对安全管理员实行持证上岗。 2、建立网络安全管理制度～做到有章可循。 学校根据国家关于互联网安全#管理#～结合实际情况～建立并执行了“炎陵一中校园网络安全管理制度”、“网络中心管理责职”、“学校网站信息发布与审核制度”、“计算机房管理细则”等等相关制度。各项管理制度的制定和健全～充分体现了学校领导对网络安全工作的重视～不但有利于网络中心做好网络安全管理工作～也有利于提高全校 1 教职工的网络安全意识。不定期的开展对教师用机与办公用机的安全巡查制度～对存在的问题及时排除。及时发布相关病毒、木马入侵等安全信息～做到预警、防犯。每年集中开展针对教师网络安全知识技能培训～不断提高全校教职工的网络安全意识。 二、加大资金投入～完善安全设备配备。 为了加强网络通信安全～确保系统不受病毒感染～学校购买了硬件带防火墙的路由器、熊猫网络版防病毒软件～安装了网络管理软件～对全校电脑进行了安全管理。IP分配采用固定IP～每位老师指定IP地址～加强管理。安装了网路岗六代网络管理软件～对全校上网电脑进行了统一管理和监控维护。 三、加强网络系统的硬件安全防护工作 1、物理安全:在网络中心及学生电脑室等网络设备较为集中的地方放置灭火器材、安装空调～做好防火降温工作～安装了避雷系统。防范物理介质、信号辐射、闪电等造成的安全风险。机房和机柜的钥匙严格管理～防止意外事件或人为破坏具体的物理设备～如服务器、交换机、路由器、机柜、线路等。不让无关人员随意进入机房～尤其是网络中心机房～防止人为的蓄意破坏。网络安全定期巡查小组定期检查校园网终端设备～发现异常情况及时解决。网络机房实行了值班制度～安排了专人值夜班。 2、口令安全:在路由器、防火墙、交换机、服务器等设备上进行必要的设置～防止黑客取得硬件设备的远程控制权。比如网络管理员要在服务器、可网管的交换机、路由器上设置复杂的密码～杜绝精通网络设备管理技术的人通过网络来取得服务器或交换机的控制权的情况的出现。确保这些重要的网络接入设备的安全性。 四、加强人工管理～落实各项网络安全技术措施 1、及时升级操作系统～安装升级补丁。服务器及校园网络终端系统～大都采用微软的Windows操作系统～系统存在漏洞多～补丁升级速度快～网络系统管理员及时将“补丁”打上。将所有的计算机都设置每天在指定时间自动更新并安装升级补丁。每周抽查一定数量的计算机操作系统补丁升级情况～详细记录。 2、进行数据安全管理～建立数据备份制度。定期整理服务器系统～并进行网络备份。对于不同品牌不同配置的用户计算机建立相应的系统GHOST备份～在用户计算机系统发生故障后能在最短时间内恢复使用。 3、关闭服务器操作系统启动的一些不需要的服务～释放占用的系统资源～增加系统的安全性。每天检查服务器的运行情况～周末或假期期间关闭完全不用的服务器。加强 2 系统安全管理～使用漏洞扫描软件扫描系统漏洞～定期检查是否关闭不用的网络端口,经常从DHCP服务器查验网络终端的IP地址安全～发现异常用户～及时处理。 4、网络管理员每天做好信息安全检查～对网络上有害信息及时控制并删除～对安全事故及时上报学校领导～并作日志。 5、检查服务器硬盘和网络终端的共享情况～是否存在有严重漏洞的网络共享～并及时关闭有安全漏洞的共享。在校园网服务器上为教师开通FTP空间～有效解决用户在传递文件时采用共享所带来的安全威胁。 7、不定期对教师进行网络培训～提升老师们的信息素养～增强老师们的网络安全意识。通过数字校园平台～及时发布安全信息～做到有备无患。 8、强固防火墙的安全防护作用～关闭不必要地端口～做好防火墙审计日志的监测工作～发现疑情～立即处理～保证校园网的安全。 有了健全的网络安全管理制度和教职工良好的网络安全意识～采用了先进的设备和技术措施～加强了网络安全的人工管理的各项工作～使得我校的网络安全工作未发生过一起网络安全事故,网络中的病毒感染也只有个别用户或小范围发生～这充分说明网络安全管理取得了较好的成绩。网络是否安全～运行是否正常直接影响学校的教育教学工作～加强网络安全管理是切实保护互联网和校园信息安全～防止不法分子利用互联网进行破坏活动、传播有害信息的重要手段～也是保护未成年人获取良性信息从而健康成长的重要工作。 3